2 AD без доверительных отношений
Коллеги, добрый день!
Возможно ли как-то сделать так, чтобы CRM могла использовать для аутентификации другой домен AD, который не связан с ее родным доменом доверительными отношениями?
Проясните, пожалуйста, кто знает, степень технической сложности этой задачи?
Принимаются бредовые идеи, типа "хранить в своей AD призраков тех пользователей со сгенерироваными паролями, и сделать свою IFD, которая логинится в неродной домен, и если оттуда получен токен, то логинится (зная сгенерированый пароль), под призраком в родной домен."
Спасибо!
|